Controllo degli accessi
Forensics
Ciclo di vita della sicurezza
Operazioni di sicurezza
Per Forensics si intende un'indagine informatica che include la raccolta, l'elaborazione, la tutela e l'analisi di prove informatiche. La cloud forensics svolge un ruolo critico per l'identificazione e la remediation delle violazioni, aiutando a identificare le risorse compromesse. Un programma integrato di preparazione all'analisi può facilitare il riacquisto del controllo dopo una violazione, nonché limitare i danni e i costi associati. Symantec ha integrato la cloud forensics nella sua strategia di migrazione al cloud per acquisire e archiviare le prove digitali prima ancora che si verifichi un incidente, in modo da non interrompere le attività aziendali.
Possiedi un sistema che segnala gli accessi root?
Sì
No
Sei in grado di identificare le risorse AWS che hanno accesso pubblico? Le risorse includono: EC2, RDS ed S3
Sì
No
Hai rivisto le impostazioni del tuo gruppo di sicurezza predefinito per accertarti che non sia pubblico?
Sì
No
Raccogli e conservi i log sulla sicurezza in un archivio centralizzato? Per archivio centralizzato si intendono, ad esempio: AWS CloudTrail, LogRhythm, Splunk e Log Tracker
Sì
No
Sei in grado di creare e filtrare gli avvisi per identificare gli accessi non autorizzati?
Sì
No
Hai configurato gli avvisi delle anomalie per tutte le chiamate all'Application Programming Interface (API)?
Sì
No